Hva er e-post spoofing?
E-post spoofing er når du forfalsker avsender e-post adressen. For de med litt kunnskap er det enkelt å sende ifra erna.solberg@regjeringen.no eller hans@telenor.no til din e-post innboks.
Tenk deg at du får e-post fra Telenor sin adresse med betalings oppfordring, og du har Telenor. Da er sannsynligvis sjansen stor for at noen betaler denne. Denne type tar Telenor kanskje 5 min å endre på. De trenger kun å endre på 1 ord i sin DMARC policy.
For meg er det en gåte at store konsern som Telenor og Storebrand ikke har sin DMARC policy i orden.
Liste med utvalgte kjente bedrifter som i skrivende stund er mulig å spoofe.
Firma: | Domene(r) | DMARC policy |
---|---|---|
Telenor ASA | Telenor.no, online.no | p=none |
Storebrand ASA | Storebrand.no | p=none |
NorgesGruppen | NorgesGruppen.no | p=none |
Statkraft | Statkraft.no | p=none |
Mowi | mowi.com | ikke funnet |
Atea | Atea.no | p=none |
Veidekke | Veidekke.no | p=none |
Vinmonopolet | vinmonopolet.no | p=none |
Visma | visma.no | Ikke funnet |
Tryg | tryg.no | p=none |
Nortura | Nortura.no | p=none |
Optimera | Optimera.no | p=none |
TV2 | TV2.no | ikke funnet |
Ringens | Ringes.no | ikke funnet |
Mesta | mesta.no | p=none |
Regjeringen | Regjeringen.no | ikke funnet |
Biltema | Biltema.no | p=none |
Eika | Eika | p=none |
NorgeEnergi | Norgesenergi.no | p=none |
Flere av bedriftene i listen ovenfor har DMARC satt opp på sine domener. Men de har satt sin DMARC policy til none, noe som gjør at mottakers spamfilter ikke skal gjøre noe som helst med e-postene som kommer. Hadde de endret fra none til reject så hadde ikke det var mulig å spoofe e-posten til denne bedriten.